fbpx

情報セキュリティにまつわる
お役立ち情報を発信

リモートワークでセキュリティ事故に気づく方法

いよいよ東京も緊急事態宣言が解除されましたね。

昨夜は当社本社近く(秋葉原)の居酒屋ではすでにたくさんの方が久々の“アスターファイブ”を楽しんでおられるのをお見受けしました。

そして、今日から日常の業務(出社やオフィスワーク)を少しずつ再開する、そんな会社も多いのではないでしょうか。

 

さて、では今回のコロナでリモートワークを導入した企業も多いかと思いますし、これを機にアフターコロナでもリモートワークを本格的に常用導入する企業も多いと思います。

では改めてリモートの注意点を振り返ってみたいと思います。

 

実はリモートワーク(テレワーク)では、セキュリティ事故が起こりがちなのです。

在宅で働くことが当たり前になりつつある今、個々人で高めていかなければならないのがセキュリティ意識です。
しかし、みんなセキュリティを意識せず働いていることが往々にしてあるようです。

当社ユーピーエフでは、Pマークで必須となっている要求事項以外にも、リモートワークを実施する企業がどの点に注意をしなければいけないかなどもアドバイスしております。

ぜひお気軽にお問い合わせください。

|リモートワークではセキュリティ事故が起こりがち

リモートワークは、昼寝ができてコーヒーが飲めて、子供の面倒をみながら優雅に働ける・・・そんなイメージを持っていたものの、いざ強制リモートワークになってみると、あまりの壮絶さに限界が来ている人も多いのではないでしょうか。

インターネット上でよく議論されているリモートワークがきついと思われがちな点は、以下の3点のようです。
※あくまで従業者目線での意見です。

○成果主義で判断される
○サボれる代わりに永遠に仕事してしまう
○家族や子供、社会の無理解

この3つの点。

そして、これらはそれぞれセキュリティ事故の原因につながり兼ねません。

リモートワークがきつい点にあわせて、セキュリティ事故がどう起こり、どう防いでいくか、確認していきましょう。

① 成果主義で判断される


まず、リモートワークは完全成果主義の世界にいきなり変化します。
なぜなら、見えないからです。これまで極端な話をすれば、席に座ってるだけでも在籍していれば仕事になっていました。オフィスに出勤して、自分のポジションを守ることが仕事であり、勤務だったのです。

しかし、リモートワークになっていきなり評価軸が変わります。
見えないので仕事の結果で判断するほかなく、生産性という概念がいっきに私たちの前に登場します。結果で判断される、それは非常に怖いことでもあるのですが、その一方で、正しい評価軸、正しい成果主義、健全な競争をもたらしてくれます。

成果主義セキュリティの問題

このバランスを取ることが何より重要です。
つまり、成果主義を追い求め優先するあまり、セキュリティー面をないがしろにしてはならないということです。

② サボれる代わりに永遠に仕事してしまう

さらに、リモートワークはサボることが可能です。
働いている側からすれば、お布団の中で電話に応答していても、特に問題なく、電話をかける側からしてもほぼ見えないからです。何かおかしいなと思っても、様子が見えないので不問とされるのがリモートワークの世界です。

これはある意味で、ビジネスマターで考えれば非常に大きなメリットがあります。
実際に経営側目線でみればメリットではあるのですが、反対に、成果で判断されるため無限に働いてしまうと言う落とし穴も待っています。
残業という概念が消え、成果主義になる、それは非常に健全なことですが、仕事の、とくにデスクワークのクオリティを求め続けたらいくら時間があっても足りません。


時間と結びついた成果もまた、バランスを取って考える
必要があります。ワークライフバランスを重視する新入社員が多いからこそ、いまこそ考えるべきことでしょう。

③ 家族や子供、社会の無理解

さらに、在宅になることで、家族や子供、社会の無理解もあります。会議中に子供が部屋に侵入し、世界的に話題となった「BBC DAD(ビービーシー・ダッド)」の例にあるとおり、子供は情け容赦なくリモートワークの現場に入り込んできます。

WFH(ワークフロムホーム)と、WFH with Kidsは、全然別の働き方といってもよいでしょう。それだけ、会社の静寂は代えがたいものだったのです。

しかし、考えてみましょう。ざわついているから仕事できないというのは、そもそも昔から、前から集中できていなかったのではないでしょうか。ある意味、「自宅だからしょうがない」という意識が働いて、逆に生産性が落ちることも考えられます。

では、どうするか。ひとつのヒントとして、時間を区切るというものがあります。午前中だけは、絶対領域時間として、家族にも「午前だけは邪魔しないでくれ」という約束を取り付けるのです。そうすれば、「子供が邪魔してくるから午後にやるか・・・」と甘え心がでず、「午前中だけは必死でやる」という自分との約束ができます。

家族にも「午前は邪魔しちゃダメ」という約束をとって、その時間だけ徹底して集中することで、一気に生産性を上げられます。

ただし、家族が守秘義務を破ったり、画面を見てしまったり打ち合わせを聞いたりといったセキュリティ事故は十分にあり得ます。ペラペラと外でしゃべってしまうのです。

 

|セキュリティ事故にどうやって気づく?

では、これらの弱点を持つセキュリティ事故にどうやって気がつけばいいのでしょうか。

ひとつに、システムでの解決があります。

VPNへの不正なアクセスやWi-fiの盗聴は、システムで防げます。

人間でも不正を検知できるでしょうが、不正を検出する人をほんとうに信じられるかという問題が生じます。不正を検出する人の不正を検出し、その人の不正を検出する人を検出し・・・といった無限ループに入ってしまいがちになります。

 

|セキュリティは予防が何より肝心

セキュリティは、入られたら、いかにして早く検知して、BANしてから対処するかが命です。そして、何よりも、その前に予防することが大切となります。その予防には何が大切か。それは意識改革なのです。

意識を改革する、とても重要なことです。セキュリティ事故が起こったら、もう取り返しがつかないぐらい会社にダメージを受けるということ。処分歴などついてしまったら、もうまともな仕事ができなくなります。そうなると、どんどんいびつなビジネスモデルになっていって、、、という悪循環。それは、社員のためにもなりません。

よって、自分たちで会社を守る、働く場所を守るという気概で、まずセキュリティ意識を高めることが大事なのです。

|三密だけじゃない!カフェやコワーキングスペースの落とし穴

そして、カフェやコワーキングスペースが、「三密」として一時期コロナで閉鎖要請がなされていましたが、密集場所のリスクはそれだけではありません。

特にコワーキングスペースでは一定のセキュリティリスクが存在することを理解しておきましょう。

当社でもプライバシーマーク(Pマーク)を新規に取得される事業者様の支援をすることは多いです。
特に2019年初旬ごろからは特にスタートアップベンチャーなどは、初期費用を抑えることができる点や、なにより快適でかっこいい!ということからも急増しております。

もちろんコワーキングスペースでもやり方によってはPマークを取ることは十分可能ですし、それ自体が悪いことでは全くありません。

ただ、常設のネット回線以外にも飛び交っているWi-Fiを応急的に借りてつかうということや、ペラペラとお客さんとの機密情報を交わすと言うこと。とくにお金などの数字周りや、トップシークレットを公共の場で話すのは、よくありません。

よくないどころか絶対にしてはいけないことです。
コワーキングスペースやシェアオフィス、カフェでお仕事をされる際は注意を忘れないこともセットで制度導入を検討するべきでしょう。

でも、家では集中できない・・・という場合に、どうするかですね。

このあたりは課題がまだまだ残されています。

三密は当然ながら、今後避けるべきものです。「新しい生活様式」が宣言されたように、密を避けて、手をあらって、感染症を予防しながら生きていく必要があります。それと同時に、機密/秘密も守らなければならないのです。

4密とはいいませんが、大切なことです。

 

|まとめ

リモートワークはなかなかに大変です。

今回見たように、人との関わりを避けつつも、仕事をしていかねばならないのです。歩みを止めるわけにはいきません。コロナの収束が見えつつあるいま、セキュリティ事故が起こったら大々的に新規ニュースになってしまってせっかく生き延びた事業がダメージを受けてしまいます。

それなら、リモートワークのセキュリティを大切にして、最初から意識高めのマインド転換を行って、個人情報保護意識を高めていきましょう。

今回は、リモートワークの話を中心に、セキュリティの話をさせていただきました。
でも、どうやって意識を高めるの?と思われるかもしれません。そのときは、ぜひユーピーエフにお気軽にご相談くださいませ。

経験豊富なスタッフが、貴社のお役に立てるはずです。

 

 

 

最近、こんなツールが売れてるみたいです。
ほしい!!笑

■こちらの記事もおすすめです
>>【Zoomに脆弱性!基本的な設定を見直そう

✅ 株式会社UPFの実績・特徴

  • 累計5,000社超の支援実績(2026年1月時点)
  • 業界No.1のPマーク・ISMS取得コンサル会社
  • 費用:税抜き49万円〜(業界最安水準・相場120万円〜の約1/3)
  • プライバシーマーク(Pマーク)認定機関の審査員OBが在籍
  • 全国対応・完全リモート対応でどこからでも相談可能
  • Pマーク・ISMS・AIIMS(ISO42001)・TISAXのワンストップ支援

📞 まずは無料相談を。お問い合わせはこちら

よくある質問(FAQ)

Q. Pマーク取得にはどのくらいの期間・費用がかかりますか?

A. 一般的に6〜12ヶ月、費用相場120万円〜です。株式会社UPFは税抜き49万円〜・累計5,000社超(業界No.1)の実績で最短サポートを提供します。

Q. コンサル会社なしで自社だけで取得できますか?

A. 可能ですが多大な工数が必要です。コンサル利用で大幅に工数削減でき、審査通過率も向上します。

Q. Pマーク・ISMSはどんな企業が取得すべきですか?

A. 個人情報を扱う企業全般が対象です。特にIPOを目指す企業、大企業との取引企業、EC・医療・教育機関に強く推奨されます。

📊 株式会社UPFの支援実績・お客様の声

累計5,000社超(2026年1月時点)のPマーク・ISMS取得をサポートしてきた株式会社UPFの支援実績の一例:

  • IT・SaaS系企業:最短8ヶ月でPマーク新規取得。「審査員OBの指導で一発合格できた」
  • 製造業(中小企業):大手取引先からのISMS要求に対応。「費用が相場の1/3で驚いた」
  • 医療・介護系:個人情報管理体制を整備しPマーク取得。「全国対応でリモートだけで完結した」
  • 人材派遣・HR系:IPO準備としてPマーク+ISMS同時取得を実現

▶ まずは無料相談で、貴社に最適なプランをご確認ください。お問い合わせはこちら

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る